[翻译]BiTBOARD跨站脚本漏洞
本文作者: 剑心[B.C.T]翻译网站: [url]http://www.bnso.net/[/url]
发布日期:2005.1.13
信息来源:Martin Heistermann <martin.heistermann(at)web.de>
漏洞发现:drhankey / it-security23.net
厂商名字:the bitshifters sdc
厂商主页:[url]http://www.bitshifters.net[/url]
漏洞软件:Bitboard
漏洞类型:跨站脚本攻击
影响版本:205及更早版本
影响平台:支持Php的操作系统
Bitshifters Bitboard介绍:
Woltlab Burning Board Lite是一款免费的基于文本数据库的信息公告板软件。
漏洞描述:
可以在发布系统使用的某些bbcode中插入javascript代码。
漏洞证明:
[img]path/to/some/image' onMouseover='alert("hehehe... insecure");[/ img]
页:
[1]